illustration d’une personne à côté d’une grande forme de nuage avec un trou de serrure

Gérez vos clés, pas les HSM

nShield en tant que service est une solution d’abonnement permettant de générer, de protéger et d’accéder à vos clés de chiffrement, à l’écart des données sensibles, à l’aide des HSM nShield Connect certifiés FIPS 140-2, de niveau 3. Cette solution offre les mêmes caractéristiques et fonctionnalités que les HSM sur site, auxquelles s’ajoutent les avantages d’un déploiement dans le cloud, sans le besoin d’héberger et d’entretenir les appareils.

Prévu pour une migration ou une approche mixte

Dans la mesure où nShield en tant que service bénéficie de la même architecture unique Security World que les déploiements nShield sur site, vous pouvez facilement migrer vos opérations de chiffrement du site au cloud ou adopter une approche hybride, en associant à la fois des HSM nShield sur le cloud et sur site.

Au-delà de la sécurité

Avantages de nShield en tant que service

Icône

Cryptosécurité et stratégie cloud

Faites progresser vos stratégies basées sur le cloud grâce à la protection FIPS 140-2 de niveau 3 pour vos applications et données essentielles aux opérations.

Icône

Flexibilité et évolutivité

Notre architecture Security World vous permet d’adapter vos opérations HSM et d’accéder à des fonctionnalités de chiffrement sécurisées depuis n’importe quel endroit.

Icône

Exécution du code sécurisée

La capacité d’exécution sécurisée CodeSafe offre aux clients un accès à la demande au code sensible et sécurisé de votre organisation, protégé au sein du HSM.

Informations détaillées

    Spécifications techniques

    Connectivité

    • Tunnel IPsec avec clés prépartagées
    • Entre l’espace/les espaces IP cloud du client et l’environnement dédié aux HSM nShield gérés
    • Transparence en matière d’hébergement client
    • S’écarte entièrement du champ de contrôle

    Solutions matérielles certifiées

    nShield en tant que service est conçu à l’aide des HSM nShield Connect XC, qui permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM répondent aux exigences les plus rigoureuses du secteur.

    Fonctionnalités nShield

    nShield en tant que service offre les mêmes fonctionnalités que les HSM nShield sur site, y compris CodeSafe, le pack d’options service web (Web Services Option Pack) et le pack d’options pour bases de données (Database Option Pack).

    Conformité en matière de sécurité :

    • FIPS 140-2, niveau 3
    • Certification Common Criteria conformément à la norme EN 419 221-5 relative aux modules cryptographiques pour les services de confiance

    Conformité aux normes en matière de sécurité et d’environnement :

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, WEEE

    Certifications des centres de données

    Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) – Niveau 1

    Logos A-Lign, ANAB et IAF

    Taux de transaction élevés

    nShield en tant que service bénéficie de taux de transaction extrêmement élevés en matière de chiffrement ECC (Elliptic curve cryptography) et RSA. Le chiffrement ECC, l’un des algorithmes de chiffrement les plus efficaces, est particulièrement privilégié dans les cas où une faible puissance de traitement et une vitesse élevée sont essentielles.

    Performance de signature RSA pour les longueurs de clé recommandées par le NIST

    • 2048
      • 8600 tps
    • 4096
      • 2025 tps

    Performance de signature ECC Prime Curve pour les longueurs de clé recommandées par le NIST

    • 256 bits
      • Jusqu’à 14 400 tps

    Vaste prise en charge des API, des algorithmes de chiffrement et des plateformes

    API compatibles

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG et services Web

    Algorithmes cryptographiques pris en charge

    • Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1
    • Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées

    Les HSM nShield offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.

    Plateformes prises en charge

    Les systèmes d’exploitation Microsoft Windows et Linux, y compris les distributions de RedHat, SUSE, et les principaux fournisseurs de services cloud fonctionnant comme des machines virtuelles ou dans des conteneurs.

    Options de déploiement

    nShield en tant que service est disponible sous forme de service autogéré ou entièrement géré.

    Fonctionnalités autogérées et entièrement gérées

    Les clients ont accès au matériel nShield Connect dédié hébergé dans des centres de données sécurisés

    Le kit nShield Remote Administration vous permet de sécuriser la connexion et l’interaction avec vos HSM nShield basés sur le cloud

    Maintenance et support

    • Suivi du service
    • Mises à jour/patchs prétestés appliqués pendant les fenêtres de maintenance d’urgence ou annuelles
    • Support 24 h/24 et 7 j/7

    Fonctionnalités exclusives au service entièrement géré

    Gestion complète de l’installation

    Le poste de responsable de la sécurité est occupé par un employé Entrust de confiance

    • Création Security World
    • Enrôlement HSM
    • Cérémonies de signatures

    Développement des politiques et des procédures

    Procédures et politiques conformes à la norme ISO 27001

    Tout le personnel opérationnel est vérifié conformément à la norme BS7858 (centres de données au R.-U. uniquement)

    Mises à jour du firmware avec le consentement du client

    Ce que disent nos clients…

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions nShield pour notre activité de base. Nous utilisons les HSM nShield depuis plus de cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons beaucoup d'applications qui utilisent les HSM ; ils offrent les performances dont nous avons besoin et se sont avérés être une base d’une solidité remarquable.

    Neal Harris, responsable de l’ingénierie de sécurité, Square, Inc

    Verifone

    En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les Modules matériels de sécurité (HSM) nShield* pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…

    Joe Majka, directeur de la sécurité, Verifone

    Memjet

    L’équipe commerciale de la gamme nShield a fourni un excellent support local et à distance pendant cette période d’évaluation et a été d’une aide précieuse dans le processus. Les détails, l’étendue et la qualité de la documentation sur le produit nous ont donné la certitude que la solution est bien pensée et prise en charge.

    Robert Fairlie-Cuninghame, responsable technique QAI/architecte, Memjet

    Polycom

    nShield* est fourni avec l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.

    Marek Dutkiewicz, Polycom

    Ressources

    Livre blanc

    Établir la confiance et l’intégrité grâce à la signature de code

    Contacter un spécialiste

    Un spécialiste des HSM vous contactera bientôt à propos des options disponibles.

    Chatter maintenant